Команда безопасности цепочки блоков в Coinbase
Защита смарт-контрактов от рисков остается сложной задачей. Неисправленные уязвимости системы безопасности легко превращаются в реальные угрозы жизнеспособности вашего токена. Итак, как эмитенты активов могут предотвратить уязвимости смарт-контрактов, которые могут привести к реальным финансовым потерям в токен-сетях?
Защитить токены пользователей и сети токенов от злоумышленников, научив разработчиков писать смарт-контракты и разрабатывать на их основе надежное тестирование список рисков внедрения ERC-20.
В разделе «Знакомство с Solidify» мы рассказали, как группа безопасности цепочки блоков Coinbase выполняет масштабную проверку уязвимостей смарт-контрактов. В результате метаанализа нескольких сотен отчетов о безопасности Solidify был составлен список наиболее частых и серьезных рисков, основанный на потенциальном влиянии на безопасность сети токенов.
Десять основных рисков смарт-контрактов (SCR) делятся на три категории :
ОПЕРАЦИОННЫЕ РИСКИ
SCR-1: учетная запись суперпользователя или управление привилегиями
Умное Контракт реализует функции, которые позволяют привилегированной роли в одностороннем и произвольном порядке изменять функциональность актива.
SCR-2: функции внесения в черный список и записи
Смарт-контракт реализует функции, которые позволяют привилегированным роль, чтобы запретить конкретному адресу выполнять важную функцию ионность.
SCR-3: Логика контракта или конфигурация актива могут быть произвольно изменены
Смарт-контракт реализует функции, которые позволяют держателю привилегированной роли в одностороннем и произвольном порядке изменять функциональность актив.
SCR-4: Функции самоуничтожения
Смарт-контракт реализует функцию, которая позволяет привилегированной роли удалить контракт токена из цепочки блоков и уничтожить все токены, созданные контракт.
SCR-5: Функции майнинга
Смарт-контракт реализует функцию, которая позволяет привилегированной роли увеличивать оборот токена и / или баланс произвольной учетной записи.
РИСКИ РЕАЛИЗАЦИИ
SCR-6: использование собственной криптографии и уникальной логики контракта
Смарт-контракт реализует функции, которые позволяют держателю привилегированной роли в одностороннем порядке и произвольно изменять функциональность актива.
SCR-7: Несанкционированные переводы
Смарт-контракт содержит функции, которые Стандартные шаблоны авторизации cumvent для отправки токенов из учетной записи.
SCR-8: неправильная реализация подписи или арифметика
Смарт-контракт содержит операции, которые могут привести к неожиданным состояниям контракта или остаткам на счетах.
РИСКИ ДИЗАЙНА
SCR-9: ненадежный поток управления
Смарт-контракт вызывает функции различных смарт-контрактов, чтобы активировать функции, не определенные в самом контракте .
SCR-10: Зависимость от порядка транзакций
Смарт-контракт допускает асинхронную обработку транзакций, которая может быть использована для получения прибыли или правильности протокола путем переупорядочения транзакций мемпула.
Для обеспечения безопасности средств клиентов Coinbase команда безопасности цепочки блоков Coinbase оценивает все токены, рассматриваемые для включения в список, на предмет надлежащего снижения рисков в соответствии с указанными выше уязвимостями. Если вы хотите, чтобы токен был внесен в список на Coinbase, мы рекомендуем вам проверить безопасность вашего токена, просмотрев и протестировав вышеупомянутые риски.
Будущие публикации помогут вам проверить безопасность вашего токена, изучив верхние Подробно о рисках смарт-контрактов, а также будут даны рекомендации по мерам противодействия.
Если вы хотите разместить свой токен на Coinbase, посетите Coinbase Asset Hub. Если вы заинтересованы в обеспечении будущего финансов, Coinbase нанимает сотрудников.
Первые десять рисков безопасности смарт-контрактов были первоначально опубликованы в блоге Coinbase на Medium, где люди продолжают обсуждение, выделяя это и отвечая на них. история.




